Box (Enterprise Digital Asset Safe) je sada řešení pro zabezpečení digitálních aktiv na úrovni podnikových podniků založených na technologii bloku. Spoléhá se na axiomatické technologie v oblasti blockchainu, kryptografie, komunikační bezpečnosti atd. Aby se dosáhlo bezproblémového spojení mezi technologiemi, zásadně řešení bolesti odcizení odcizení soukromých klíčů a manipulaci s pokyny. V této fázi slouží Box hlavně digitální burzy aktiv, investiční instituce digitálních aktiv a související týmy podnikatelských.

Úvod projektu

Box (EnterpriseTokenSafebox) je aplikace pro bezpečné digitální aktiva na úrovni podniku. Používá axiomatické technologie v oblasti blockchainu, kryptografie, komunikační zabezpečení atd. K ochraně soukromých klíčů a provozních pokynů různých digitálních aktiv a v zásadě řeší problémy soukromých klíčů a pokynů.

Zdůraznění projektu

Designové myšlenky
Box je systém digitálního aktiv bankovnictví ve vlastnictví Enterprises. Prostřednictvím systému boxů jsou různé peněženky digitálního aktiv ve vlastnictví podniku spravovány centrálně a soukromé klíče jsou šifrovány a spuštěny v paměti nikdy nebudou vystaveny. Prostřednictvím soukromé sítě blockchain ve vlastnictví Enterprise je podnik přizpůsobený obchodní tok správy aktiv konstruován prostřednictvím sekvenčních soukromých klíčových podpisů a komunikační kanál je zaručeno, že je absolutně bezpečný prostřednictvím šifrování SSL/TLS. Box dokázal zabránit zranitelnosti, které jsou běžné v osobních peněženkách, jako jsou externí hackeři, interní hackeři a nesprávná operace jedné osoby. Současně má Box bezpečnostní mechanismy, jako je zamykání narušení a resetování systému, aby bylo zajištěno vysoké zabezpečení podnikových digitálních aktiv.

Mechanismus soukromého klíčového zabezpečení
Soukromý klíč je uložen v paměti podpisového stroje a nebude přetrvávat. Poté, co je podpisový stroj napaden v extrémních případech, je pro vetřelce obtížné najít soukromý klíč v krátkém časovém období, což výrazně sníží riziko expozice soukromého klíče.

Abychom zabránili simulaci generování soukromých klíčů, přijímáme deformační formu protokolu RFC6979: K = Sha256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+…), D je náhodné číslo serveru, a M je vstup klíčové soukromé klíč. Generování soukromého klíče je generována zadáváním klíčových vět do tří aplikací soukromých klíčů. Klíčovými větami jsou řetězce složené z libovolných dopisů a čísel. Poté, co tři nebo více soukromých klíčových aplikací vstoupí do klíčových vět, bude soukromý klíč generovaný třemi klíčovými větami uložen v paměti podepisovacího počítače. Současně bude zaregistrována adresa veřejného klíče generované soukromým klíčem ve veřejném řetězci, tj. Vytvoří se horká peněženka veřejného řetězce. Aplikace soukromého klíče nebude tato věta uložena a zdrojový kód aplikace soukromé klíče bude také synchronně open source.

Jakmile je stroj na podpisy vypnut, soukromý klíč v paměti zmizí okamžitě, když se podpisový stroj potřebuje restartovat, všechny soukromé klíčové aplikace musí znovu vstoupit do správné věty klíče. Pokud držitel aplikace soukromého klíče nemůže zadat správnou větu klíče, musíte povolit studenou zálohování soukromé klíčové věty. Protože tento proces patří do skutečného procesu správy podniků, tento článek poskytuje pouze návrh na zálohování za studena

soukromý řetězec

Soukromé řetězce hrají roli důkazů a autentičnosti v celém systému Box. Využití neměnných charakteristik blockchainu je proces schvalování a schvalovací proces přenosu vložen do řetězce, aby se ušetřil, což programu poskytuje spolehlivý základ pro realizaci automatizace přenosu. První verze systému Boxu používá Ethereum k vytvoření soukromého řetězce a plánuje v budoucnu podporovat více soukromých řešení pro konstrukci řetězce.

Doprovodným programem je Ethereum Dapp. Každý uzel soukromého řetězce je vybaven stejným doprovodným programem, který se používá k zpracování tradičních požadavků na aplikace CS (klient-server), nahrávání údajů o zpracování soukromých řetězců, provádění inteligentních smluv, poslouchání inteligentních smluvních událostí, zasílání oznámení o stavu, koordinaci interakcí mezi aplikacemi na vyšší úrovni a autorizovanými službami atd.

Data uložená v řetězci jsou uložena v inteligentní smlouvě. Inteligentní smlouvy používají hlasování k potvrzení údajů o řetězci ukládání důkazů. Každá data musí být hlasována 51% uzlů soukromého řetězce a obsah každého hlasování je konzistentní, než se potvrdí, že se jedná o platné ukládání důkazů. Každý uzel odpovídá účtu, který provozuje stejnou smlouvu. Pokud není zachyceno více než 50% uzlů, lze údaje uloženou v řetězci zaručit, že jsou platná.

Přístupová vrstva

Přístupová vrstva přijímá diskrétní architekturu energie.

Síla celého systému je v každém konci aplikace diskrétní. Přestože server přístupové vrstvy provádí převod a sloučení různých služeb, práva uplatněná na informaci nelze upravit a provádět. Implementace výkonové diskréty se opírá o základní algoritmus ECDSA (algoritmus digitálního podpisu eliptické křivky). V algoritmu používá ECC (ElipticCurVecryptography) bitcoinovou klasickou křivku secp256k1.

Proces přenosu je: Aplikace zaměstnanců a aplikace pro správu generují podpis, poté je převod dokončen v přístupové vrstvě a potvrzení je získáno ve vrstvě soukromého řetězce a nakonec je podpisový stroj implementován ve veřejném řetězci.

Služba přístupové vrstvy je rozdělena do dvou částí: 1. konstrukce a úpravy schvalovacího toku. 2. implementace schvalovacího toku.

Mechanismus bezpečnostního toku schvalovacího toku
Existují dvě důležité části zabezpečení automatizovaných převodů. Jedním z nich je zabezpečení samotného soukromého klíče (již vysvětleno v kapitole soukromé klíčové zabezpečení) a druhým je zabezpečení práva na použití (schvalovací tok).

Mechanismus komunikačního zabezpečení
Podepisovací stroj je server, kde sídlí služba v autorizační vrstvě. Komunikace mezi podpisovým strojem a soukromým řetězcem je komunikace mezi službami autorizační vrstvy a službami soukromé vrstvy řetězce. Komunikace mezi službami je ověřena pomocí obousměrných certifikátů GRPC+SSL/TLS. GRPC je vysoce výkonný rámec RPC navržený na základě standardu protokolu HTTP/2 a vyvinutý na základě serializačního protokolu protobuf (protokolbuffers). Samotný standard protokolu HTTP/2 vyžaduje šifrovaný přenos dat (SSL/TLS). Systém boxů vyvine autorizované servisní moduly pro všechny veřejné řetězce. Vzhledem k existenci obousměrných ověřovacích certifikátů SSL/TLS bude zabezpečení informací do značné míry zaručeno. Jakmile dojde k abnormálnímu spojení mezi servery, bude požadavek okamžitě zamítnut, což může zabránit riziku útoků na střed.

Všechny aplikace, které komunikují s přístupovou vrstvou, Adoptují HTTPS. Soukromý klíč používaný pro podpisy zaměstnanců se vydává prostřednictvím aplikace pro správu.

Přístupová vrstva a soukromý odkaz jsou interní komunikace a jsou propojeny protokolem TCP/IP. V této době byla podepsána a povolena data přenášená do soukromého odkazu přístupové vrstvy a byl generován informační přehled. Soukromé odkaz musí k ověření pouze program ověření podpisu. Pokud ověření selže, bude služba odmítnuta. Přístupová vrstva odesílá požadavky na všechny soukromé uzly řetězce. Každý uzel soukromého řetězce odpovídá účtu. Každý účet ověří údaje o žádosti a ukládá důkazy prostřednictvím mechanismu hlasování. Po potvrzení inteligentní smlouvy o soukromém řetězci více než 50% účtů budou data úspěšně nahrána. Přístupová vrstva poskytuje podpisy a trávení pro potvrzení soukromého řetězce a soukromý řetězec poskytuje výsledky hlasování přístupové vrstvě prostřednictvím hlasování. Výše uvedený proces lze shrnout do dvou vzorců:

Signature = Sign (hash)
publicKey == Obnovit (hash, podpis)

Cold Backup of Private Keys

Aby se zabránilo neočekávaným situacím držitele soukromého klíče v resetování soukromého klíče, se doporučuje fyzicky zálohovat všechna klíčová slova. Například poté, co každý soukromý držák aplikací pro klíče zadá klíčové slovo, může být mobilní telefon spuštěn v aplikaci soukromé klíče připojen k mini tiskárně, která není připojena k internetu. Klíčové slovo je automaticky vytištěno v poznámce v QR kódu a budou vytištěny dvě kopie. Všechny poznámky k klíčovým slovům budou rozděleny do dvou kopií a zapečetěny ve dvou obálkách. Doporučuje se, aby společnost uložila tuto mini tiskárnu a dvě kopie zálohování klíčových slov ve dvou bankovních trezorech. Jeden z klíčů v trezoru může být pověřen právníkem společnosti, aby se držel, a je dohodnuto, že tato záloha může být otevřena pouze se souhlasem představenstva společnosti.

související odkazy :
https://www.qukuaiwang.com.cn/news/12143.html